無論以哪種方式查看數(shù)據(jù)，使用備份從勒索軟件攻擊中恢復都比支付贖金便宜得多。根據(jù)最近的一項研究，使用備份的恢復成本中位數(shù)是支付贖金的成本的一半。同樣，使用備份的平均恢復成本幾乎降低了100萬美元。盡管如此，備份的使用實際上正在下降。

這是最近Sophos勒索軟件狀況調(diào)查中最突出的發(fā)現(xiàn)之一。讓我們仔細看看報告的結(jié)論。

勒索軟件的現(xiàn)狀

Sophos最近發(fā)布了一份與供應商無關的獨立報告，介紹勒索軟件在全球范圍內(nèi)的影響。該調(diào)查涵蓋了美洲、歐洲、中東和非洲和亞太地區(qū) 14 個國家/地區(qū)擁有 100 至 5,000 名員工的組織中的 3,000 名 IT 和網(wǎng)絡安全領導者。該研究于 2023 年 1 月至 3 月期間進行，參與者根據(jù)過去一年的經(jīng)歷做出回應。

報告顯示，攻擊率保持穩(wěn)定，66% 的受訪者表示他們在去年遭受過勒索軟件攻擊。2022 年，受訪者報告的百分比完全相同。雖然這可能是一個好兆頭，但值得注意的是，2021 年這一比例僅為 37%。

Sophos 的研究揭示了年收入與成為勒索軟件受害者的可能性之間存在明顯的相關性。對于收入在 10 至 5000 萬美元的公司來說，56% 的公司在去年遭受過勒索軟件攻擊。與此同時，收入在 50 億美元或以上的企業(yè)中有 72% 是勒索軟件的受害者。

令人驚訝的是，勒索軟件攻擊與公司員工人數(shù)之間沒有很強的關系。勒索軟件攻擊的發(fā)生率保持一致，各種規(guī)模的公司中有 62-63% 遭遇過勒索軟件事件。唯一的例外是擁有 1,001 至 3,000 名員工的公司，這一比例為 73%。人們可能會認為，隨著攻擊面變大，勞動力增多會導致更多攻擊，但本研究發(fā)現(xiàn)事實并非如此。

勒索軟件攻擊的根本原因

勒索軟件攻擊的最常見原因是什么？被利用的漏洞位居第一。以下是 Sophos 報告中發(fā)現(xiàn)的勒索軟件最常見原因的細分：

• 漏洞被利用：36%
• 憑證泄露：29%
• 惡意電子郵件：18%
• 網(wǎng)絡釣魚：13%
• 暴力攻擊：3%
• 下載：1%。

媒體、休閑和娛樂行業(yè)因漏洞利用而遭受的攻擊比例最高（55%），揭示了該領域廣泛存在的安全漏洞。與此同時，中央和聯(lián)邦政府組織因憑證泄露而遭受的攻擊比例最高 (41%)。IT、技術和電信報告的漏洞利用 (22%) 和憑證泄露 (22%) 的攻擊率最低。

雖然科技品牌可能擁有更強大的網(wǎng)絡防御，但它們也報告了基于電子郵件的攻擊率最高。對于科技公司來說，超過一半的攻擊 (51%) 來自用戶的收件箱。

數(shù)據(jù)加密率和數(shù)據(jù)盜竊率

根據(jù) Sophos 的調(diào)查，顯然，對手在加密數(shù)據(jù)方面做得越來越好。去年，76% 面臨攻擊的人的數(shù)據(jù)被勒索軟件加密。與上一年相比，這一數(shù)字增加了 11%。Sophos 表示，“這可能反映出對手的技術水平不斷提高，他們不斷創(chuàng)新和完善他們的方法?！?/span>

除一個行業(yè)外，所有行業(yè)的數(shù)據(jù)加密率都很高。商業(yè)和專業(yè)服務報告數(shù)據(jù)加密頻率最高 (92%)。但在 IT、技術和電信領域，攻擊者僅在 47% 的攻擊中實現(xiàn)了數(shù)據(jù)加密。

在數(shù)據(jù)加密的近三分之一 (30%) 的攻擊中，數(shù)據(jù)也會被盜。這種方法使攻擊者能夠增加利用其努力獲利的機會。公開被盜數(shù)據(jù)的次要威脅（稱為雙重勒索）是通過在暗網(wǎng)市場上出售數(shù)據(jù)的威脅來利用的。

數(shù)據(jù)恢復

根據(jù) Sophos 的數(shù)據(jù)，大多數(shù) (97%) 數(shù)據(jù)加密的組織都恢復了數(shù)據(jù)。備份是最常見的方法，用于 70% 的恢復工作。然而，近一半的受訪者 (46%) 支付了贖金才能取回數(shù)據(jù)?？傮w而言，21% 的勒索軟件受害者使用多種方法來恢復數(shù)據(jù)。只有 1% 的組織支付了贖金但沒有取回數(shù)據(jù)。

盡管數(shù)據(jù)備份的好處已得到證實，但去年數(shù)據(jù)備份的使用率已從 73% 下降到 70%。與此同時，贖金支付率保持穩(wěn)定。

網(wǎng)絡保險的影響

Sophos 研究還揭示了網(wǎng)絡保險在財務方面以外的重要方面。與沒有此類政策的組織相比，受保組織恢復加密數(shù)據(jù)的可能性要大得多。從本質(zhì)上講，任何類型的網(wǎng)絡報道都有幫助。擁有獨立保單的人 (98%) 和擁有更廣泛保險范圍的人 (97%) 取回了數(shù)據(jù)。與此同時，只有 84% 沒有網(wǎng)絡政策的人能夠取回加密數(shù)據(jù)。

如何解釋這種差異？根據(jù) Sophos 的說法，網(wǎng)絡保險公司通常要求保單持有人有備份和恢復計劃作為承保條件。此外，保險公司將在攻擊后為勒索軟件受害者提供指導，以改善結(jié)果。最后，擁有網(wǎng)絡保險的組織比沒有保險的組織更有可能支付贖金來恢復數(shù)據(jù)。

勒索軟件恢復成本和業(yè)務影響

不包括支付的贖金，組織報告稱從勒索軟件攻擊中恢復的平均成本為 182 萬美元。這一總額較 2022 年的 140 萬美元有所增加。

該研究中最引人注目的發(fā)現(xiàn)之一是備份如何影響恢復成本。使用備份從攻擊中恢復比支付贖金要便宜得多。根據(jù) Sophos 的數(shù)據(jù)，使用備份的恢復成本中位數(shù)（375,000 美元）是支付贖金的恢復成本（750,000 美元）的一半。此外，對于使用備份的用戶來說，平均恢復成本幾乎減少了 100 萬美元。

保留您的備份

Sophos 報告證實，勒索軟件繼續(xù)嚴重困擾幾乎每個行業(yè)，網(wǎng)絡安全專業(yè)人員還有大量工作要做。該報告的調(diào)查結(jié)果應該強烈鼓勵組織使用數(shù)據(jù)備份作為其整體反勒索軟件策略的一部分，否則將面臨后果。